徐云?李志強?許雪梅

摘要：在信息化時代，企業(yè)的業(yè)務發(fā)展已經從單一業(yè)務管理模式轉變?yōu)閿抵腔瘶I(yè)務管理模式，相關的業(yè)務變革會增加企業(yè)網絡信息的安全隱患。不管是信息不對稱問題，還是信息無邊界問題都是影響企業(yè)長久建設的因素。本文首先分析網絡信息安全體系建設的作用，其次介紹企業(yè)構建網絡信息安全體系的關鍵點，最后從幾個方面深入說明并探討企業(yè)構建網絡信息安全體系的措施，包括：完善組織保障，夯實體系構建的基礎；促進技術模塊建設，規(guī)避網絡安全風險；動態(tài)防控風險，形成漏洞管理機制；整合運營結構，豐富網絡信息安全管理體系；創(chuàng)新企業(yè)管理方案，落實網絡信息安全調控。

關鍵詞：新常態(tài)；數智化轉型；企業(yè)管理；網絡信息安全；體系構建

互聯網的發(fā)展給企業(yè)網絡信息安全建設帶來了一定機遇和挑戰(zhàn)，首先，企業(yè)相關人員需要重視網絡邊界化保護，避免病毒和黑客入侵網絡的情況。其次，企業(yè)相關人員應當結合先進的網絡技術，意識到企業(yè)網絡信息安全體系建設的重要性，全面加快數智化轉型的腳步。最后，管理者應當通過網絡技術整合安全管理機制，給用戶帶來較強的安全保障，設定多樣化安全組織活動，體現網絡信息管理的安全性和規(guī)范性，不斷推動新常態(tài)化企業(yè)數智化轉型的進程。

一、數智化轉型企業(yè)進行網絡信息安全體系建設的作用

1.信息技術的興起促進企業(yè)經營與發(fā)展朝向大數據以及區(qū)塊鏈的方向轉變，全新的技術在企業(yè)經營實踐中產生了重要價值，但在拓展企業(yè)業(yè)務涉及范圍的過程中，增加了一定的信息安全管理問題。

2.人工智能技術以及區(qū)塊鏈技術已經從專業(yè)化管理的形式轉變?yōu)榉墙Y構化的管理形式，深層次落實人工智能創(chuàng)新[1]。

3.為了落實區(qū)塊鏈模式的具體應用，相關人員應該完善組織體系，拓展業(yè)務涉及范圍，科學管理項目成本，革新企業(yè)的組織模式。

4.相關人員應當巧妙應用云計算等先進技術，完善機房基礎設施，確保企業(yè)能夠進行集約化管理，保障企業(yè)管理質量。

5.智能化轉型企業(yè)進行網絡信息安全體系的構建，有助于突破信息管理的局限，便于網絡信息的時效性應用，以滿足數智化轉型的基本需求。

二、數智化轉型企業(yè)構建網絡信息安全體系的關鍵點

（一）顧及無邊界的安全管理

數智化轉型企業(yè)進行網絡信息安全建設應該充分體現基礎設施的作用，由于基礎設施涵蓋廣泛范圍涉及網絡設備、服務器、租賃等多個架構組成形式，信息化管理系統(tǒng)從以往的客戶關系朝著網絡企業(yè)的形式轉變。以大規(guī)模的網絡企業(yè)為例，通過IT技術將原有的服務系統(tǒng)轉變?yōu)槲⒎障到y(tǒng)，分解共性功能，逐步促進信息化系統(tǒng)的整合；相關形式體現出業(yè)務發(fā)展的動態(tài)特點，利用信息軟件而持續(xù)集成的過程，提高網絡信息運維管理的質量[2]。在實際的服務中，云計算模式比較重要，在一定程度上可以實現信息化體系的跨越，也就是突破邊界模式局限得到更多的發(fā)展條件。另外，隨著移動化計算能力的提升，智能終端開始被企業(yè)管理者重視，特別是企業(yè)門禁系統(tǒng)或者人臉識別系統(tǒng)，均屬于邊界技術的突破形式，因此，在數智化轉型企業(yè)進行網絡信息安全管理時，應該善于創(chuàng)新無邊界的安全管理。

（二）顧及零信任的安全管理

處于數智化轉型的企業(yè)不僅要重視安全管理，還需要顧及零信任的基本需求。零信任改變了傳統(tǒng)企業(yè)的信任模式，使得網絡信息安全管理比較明顯的風險，更多受到內部管理的影響。在過去的企業(yè)管理中，傾向于人員的信任和依賴，識別人員角色以及身份，動態(tài)拓展終端設備的信任功能。延伸設備組織結構存在一定的繁瑣性，需要思考信息化系統(tǒng)建設相關人員和用戶信息。以人員的視角研究信任，相關人員還需要充分協調合作伙伴以及供應鏈管理的關系，一方面判斷身份信息，另一方面對系統(tǒng)的運作進行安全監(jiān)管。以零信任管理為基礎，信息化系統(tǒng)的建設值得每一個人關注，相關人員需要進行信息化系統(tǒng)研發(fā)，從根源上做好信息部署工作，一方面與商家溝通采購物資；另一方面借助第三方開源軟件或者公共服務等性能，充分檢驗企業(yè)的核心資源，構建信任體系，以免企業(yè)出現網絡安全管理的信任問題[3]。網絡信息安全體系的建設應該系統(tǒng)性運用數據信息，基于云計算技術和物聯網技術的支撐特點，強調數據可靠管理和建設，動態(tài)開展信息采集和信息應用等多個環(huán)節(jié)。如果數據信息匱乏安全性與可行性，勢必會降低企業(yè)的發(fā)展效率。換言之，數智化轉型的實踐需要相關人員顧及零信任的模式構建，完善網絡信息安全體系。

（三）顧及不對稱的安全管理

在信息安全管理和建設中，攻防模塊設定是核心點，更是確保信息安全運用的基本條件。在進行數智化轉型時，企業(yè)應當明確相關的管理目標，全方位避免有破壞信息的行為。企業(yè)管理者應當研究是否有病毒入侵或者黑客入侵的可能性，從根源上做好網絡信息安全體系建設。鑒于企業(yè)投入以及產出比例的基本關系，部分企業(yè)網絡信息安全管理體系的構建受到資源利用率影響。信息化系統(tǒng)的運用在入侵者的影響下，阻礙了信息數據價值的發(fā)揮，造成企業(yè)網絡安全管理有不對稱性的困難，因此需要在安全管理中形成對稱性處理網絡信息的系統(tǒng)，同時，運用先進的信息管理方法拓展信息化系統(tǒng)，融入預防形式、監(jiān)測形式、應急形式等，并制定信息安全協調機制[4]。通過科學的管理方式，體現信息安全處理的作用，整合網絡信息安全體系建設效果，全面挖掘歷史樣本的信息，預測企業(yè)在后續(xù)經營與發(fā)展中可能面臨的問題，對關鍵項目利用數據信息進行取證。在效能管理中，網絡信息安全建設要涵蓋每一項業(yè)務，分析內在的影響因素，轉變攻防技術不對稱的問題，切合實際推動企業(yè)安全生產以及服務管理?；诖?，網絡信息安全管理體系的構建應該從多個方位進行思考，包括有無邊界的管理需求、零信任的管理需求、不對稱的管理需求，并從相關的發(fā)展狀態(tài)入手，制定行之有效的信息安全管理體系構建方案。

三、數智化轉型企業(yè)構建網絡信息安全體系的措施

（一）完善組織保障，夯實體系構建的基礎

在企業(yè)數智化轉型期間，要想構建網絡信息安全體系，應該貫徹從上到下的理念，把組織保障當做基本條件，系統(tǒng)性地治理企業(yè)。通過落實董事會的責任機制，管理者可以全方位分析企業(yè)網絡信息安全體系建設情況，以相關的目標為前提，提供大量資源作為支撐。企業(yè)政策的設定應該從資源利用率的方向出發(fā)，真正落實資源配置，健全現有的考核模式和考核體系，使得網絡信息安全管理工作能夠有條不紊地進行[5]。此外，相關人員還應當構建信息安全組織保障，具體劃分戰(zhàn)略目標，從技術創(chuàng)新和運營管理層面完善管理體系，把企業(yè)創(chuàng)新計劃當作核心點，夯實體系建設的基礎，加快企業(yè)數智化轉型。

（二）促進技術模塊建設，規(guī)避網絡安全風險

企業(yè)進行數智化轉型，信息安全管理體系要加大力度進行技術模塊建設，并以此為基礎劃分多個領域，搭建用戶、治理、網絡一體化的技術組成結構，全方位處理網絡信息安全管理問題，切實圍繞用戶領域創(chuàng)新技術水平，統(tǒng)一化認證管理體系和管理身份，同時按照單點登錄的模式，強化身份認證效率[6]。構建網絡信息安全管理體系應該及時規(guī)避危險因素，通過入侵防御技術以及防火墻技術提高信息安全性，確保企業(yè)網絡信息能夠處于安全的環(huán)境。物聯網技術的興起和運用能夠拓展企業(yè)安全管理的視角，推動企業(yè)數智化轉型，同時，利用相關的信息采集功能和信息處理功能可以調控信息數據的物理環(huán)境，作用在企業(yè)經營管理的多個場景。例如，通過物聯網技術操控無人機，能夠賦予企業(yè)生產和服務擁有更為便捷條件。相關的智能化技術運用能夠提高物理監(jiān)測和信息采集的準確性，因此，企業(yè)需要借助相關技術創(chuàng)設網絡信息安全體系構建的條件，從而加快企業(yè)數智化轉型的腳步。

除此之外，相關人員還應當管理信息安全終端，分析企業(yè)資產管理的內容，整合管理身份與管理漏洞，使得網絡身份系統(tǒng)的信息具備規(guī)范性與安全性，并對惡意軟件的擅自運行起到一定的管理作用。網絡安全管理的關鍵點在于相關人員需要調整網絡進出口，使得安全區(qū)域的劃分表現為一定差異，并以更好地控制攻擊蔓延為基礎，落實規(guī)范化模式，從整體上加固系統(tǒng)組織體系，從無關端口入手進行信息安全管理。一旦涉及其他類型的業(yè)務，相關人員應該調整運營管理的需求，從風險控制的角度設置安全管理代碼，加強系統(tǒng)整體運作效率，避免發(fā)生產生越權攻擊的情況?；诖耍W絡信息安全系統(tǒng)的建設應當靈活應用技術模塊，避免人為元素干擾網絡信息安全管理的質量，從而體現數據管理的機密性與完整性，動態(tài)實現網絡的數據傳輸和網絡的數據分享。

（三）動態(tài)防控風險，形成漏洞管理機制

數智化轉型企業(yè)進行網絡信息安全管理應該動態(tài)防控風險，也就是利用終端和網絡以及系統(tǒng)優(yōu)化現有的組件，以第三方漏洞的形式進行掃描，借助風險防控機制，確切識別企業(yè)管理的風險。現階段，一些企業(yè)選取周期性的掃描模式，同時把信息結果當作網絡安全管理的參考條件，即便相關的模式匱乏動態(tài)性特征，但是也能夠起到靜態(tài)管理的效用[7]。為了更好地加強風險防控效果，相關人員應該統(tǒng)一管理平臺和接口客戶端，健全掃描風險的方案，促進產品集成管理。關于漏洞的識別，相關人員可以通過動態(tài)監(jiān)控方式，把信息保存在第三方情報體系，匯集工作者聰明智慧，處理安全攻防相關問題。關于漏洞的管理，工作者需要以機制作為支持，采取科學的補救方案?，F階段，企業(yè)需要加大力度完善應急管理結構，設計針對性的漏洞管理計劃，挖掘影響漏洞的因素，確保從根源上規(guī)避黑客的入侵行為，最大程度地降低網絡信息安全風險。

（四）整合運營結構，豐富網絡信息安全管理體系

首先，新時代下的網絡信息安全體系構建不僅需要單個部門的工作者做出努力，還需要企業(yè)多個部門的工作者共同研究和實踐，在安全信息管理體系的構建過程中彰顯協同效應，循序漸進地構建網絡信息安全體系，不要急于求成。其次，相關人員需要及時整合運營結構，提供必備的基礎設施，打造優(yōu)質化環(huán)境，包含空調設施或者承重設施等，并對多個階段的信息進行協調和處理，規(guī)劃調整網絡安全管理過程，簽署相關的服務協議，通過多個部門工作者的協同合作，使得網絡信息安全管理體系更為健全。再次，關于信息安全管理體系的構建，相關人員要凸顯通用性的優(yōu)勢，滿足企業(yè)開展多種多樣業(yè)務的基本條件，促使企業(yè)能夠隨著時代的變化而創(chuàng)新。最后，管理者需要設定個性化管理特征，綜合企業(yè)運營性質和服務特色，拓展信息安全管理范圍，逐步實現信息化集成風險的管理，并圍繞智能設備的運作情況，研發(fā)產品關鍵功能。總之，信息化集成產品的運營和管理應該由產品的層面轉變?yōu)榻鹑趧?chuàng)新層面，整體上整合企業(yè)現有的環(huán)境，促使網絡信息安全管理體系更加科學與有效。

（五）創(chuàng)新企業(yè)管理方案，落實網絡信息安全調控

首先，目前企業(yè)正處于數智化轉型的發(fā)展階段，企業(yè)管理者應該更多地研究如何朝向智能化和自動化方向革新，綜合企業(yè)實際的生產和管理過程，形成企業(yè)管理先進的思想理念，并圍繞信息安全管理創(chuàng)新管理方案，設計多項工作的基本形式，使得網絡信息的安全調控能夠有章可循。其次，企業(yè)管理者應當制定規(guī)范化的行為管控計劃，設定對應的管理標準，衡量信息安全管理工作效果，及時調整網絡信息安全管控的過程，將網絡信息安全體系構建落到實處。最后，企業(yè)管理者應該營造良好的企業(yè)文化，塑造企業(yè)優(yōu)質形象，在工作中匯集人員的潛能，讓每一個工作者都能夠對企業(yè)產生歸屬感，同時加入網絡信息安全調控的環(huán)節(jié)[8]，在企業(yè)內部創(chuàng)設安全的管理環(huán)境，規(guī)范與調整企業(yè)工作者行為舉止，從本質上降低企業(yè)管理的安全風險，推動企業(yè)發(fā)展和數智化轉型。

四、結束語

綜上所述，在企業(yè)運營中，要想真正落實數智化轉型，企業(yè)管理者應該重視新時代先進技術給網絡信息安全帶來的有利條件，分析信息技術對網絡信息安全管理產生的影響，在實際工作中及時創(chuàng)新和優(yōu)化，完善企業(yè)網絡信息安全管理體系，從多個維度上做好企業(yè)內部信息的安全管理，規(guī)避企業(yè)管理風險和運營風險，切合實際提升企業(yè)信息管理質量，最大程度地凸顯數智化轉型企業(yè)網絡信息安全體系構建的意義和價值。

參考文獻

[1]韓林疇.“互聯網+”背景下民營企業(yè)網絡信息安全研究[J].網絡安全和信息化，2022，80（12）：126-128.

[2]王鈺，朱琳.基于物聯網技術的造紙企業(yè)網絡信息安全加密系統(tǒng)設計[J].造紙科學與技術，2022，41（03）：34-38，49.

[3]靳峰.大數據時代背景下企業(yè)網絡信息安全問題及防護探討[J].現代工業(yè)經濟和信息化，2022，12（02）：124-125，129.

[4]李紅蓮.全面提升安防網絡信息安全能力扎實推進行業(yè)健康發(fā)展——安防企業(yè)關于視頻安全建設發(fā)展的探討[J].中國安防，2021，187（09）：1-13.

[5]劉文亮.網絡信息安全對電網企業(yè)數據保護作用的應用研究[J].長江信息通信，2021，34（05）：118-120.

[6]陳慶民，邵揚.集團化企業(yè)網絡信息安全管理體系規(guī)劃與建設[J].網絡安全技術與應用，2020，239（11）：119-120.

[7]董坤祥，謝宗曉，甄杰.強制性約束下企業(yè)信息安全投資與網絡保險的最優(yōu)決策分析[J].中國管理科學，2021，29（06）：70-81.

[8]張昌斌.中小企業(yè)網絡應用安全防護體系建設探討[J].網絡安全技術與應用，2019，218（02）：73-74.